【51CTO.com 獨家采訪】國內(nèi)安全廠商啟明星辰認(rèn)為：2009年的安全防御需求有兩個特點，一是從網(wǎng)絡(luò)防護(hù)走向應(yīng)用防護(hù)，特別是WEB應(yīng)用安全防護(hù)。二是從單層防御走向綜合防御，采用不同的防御手段解決不同的安全問題。而另一家安全廠商天融信則認(rèn)為：DDoS才是一直以來網(wǎng)絡(luò)安全威脅的詬病，其次是帶寬濫用造成的一些企業(yè)網(wǎng)絡(luò)性能瓶頸。

您對此怎么看？您認(rèn)為2009年數(shù)據(jù)中心面臨的黑客攻擊有哪些明顯變化？對此，您做了哪些防范工作？

——海灣集團(tuán)本部信息中心高級工程師 楊歡

[[7815]]498)this.style.width=498;" height=132> 

海灣集團(tuán)本部信息中心高級工程師 楊歡

WEB應(yīng)用層面的攻擊避開了防火墻的底層防護(hù)，這種攻擊手段更為簡單并且難以預(yù)料，應(yīng)用防護(hù)在今后的很長時間內(nèi)都將是一個重中之重的任務(wù)，同時也要采取多種應(yīng)變措施，綜合防御抵御黑客入侵。

2009年黑客攻擊還會在后門、木馬、監(jiān)聽、DDoS上下功夫，但是很多攻擊行為已經(jīng)從服務(wù)器攻擊逐步轉(zhuǎn)向客戶機(jī)，通過控制更多的傀儡機(jī)尋找感興趣的資源，這種攻擊行為更為隱蔽和危險。所以我們在做了大量的安全防范的同時，還要加強交互的安全意識，從根本上斷絕黑客的攻擊渠道。

#p#

——山東沃華醫(yī)藥科技股份有限公司信息中心高級工程師 張魯峰

[[7816]]498)this.style.width=498;" height=720> 

山東沃華醫(yī)藥科技股份有限公司信息中心高級工程師張魯峰

本人認(rèn)為黑客攻擊主要有：蠕蟲、后門、rootkits、DoS和sniffer等。從互聯(lián)網(wǎng)應(yīng)用情況來看，這些手段都體現(xiàn)了較大的破壞力。對于用戶來講，隨著在互聯(lián)網(wǎng)上面業(yè)務(wù)的開展，安全形式會更加嚴(yán)峻，因為，上述攻擊手段的新變種，與以往出現(xiàn)的相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從web程序的控制程序到內(nèi)核級rootkits，攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

本人企業(yè)的防范措施，手段主要是防火墻過濾、內(nèi)網(wǎng)防毒、動態(tài)加密和身份認(rèn)證，等等。

#p#

——石景山古城外語學(xué)校信息中心主任兼榮欣IT培訓(xùn)中心CIO 張琦

[[7817]]498)this.style.width=498;" height=115> 

石景山古城外語學(xué)校信息中心主任兼榮欣IT培訓(xùn)中心CIO張琦

根據(jù)我們的了解，一些企業(yè)在應(yīng)用系統(tǒng)研發(fā)的過程中可能就遭遇了病毒或者木馬的攻擊，而在正式遷移到生產(chǎn)網(wǎng)絡(luò)之后，這些隱藏的攻擊就能爆發(fā)，而在數(shù)據(jù)中心的傳統(tǒng)安全防御狀況下，我們很難發(fā)現(xiàn)服務(wù)器主機(jī)相互感染的情況。另外，數(shù)據(jù)中心作業(yè)企業(yè)核心機(jī)密信息的主要資源，其實是一些有目的性的黑客關(guān)注的領(lǐng)域，因此可以將攻擊的改變確定為：目的性更強。

#p#

——第一視頻 運維部經(jīng)理 魏川

[[7818]]498)this.style.width=498;" height=415> 

第一視頻 運維部經(jīng)理 魏川

感覺這兩個特點方向選擇都很正確，WEB應(yīng)用防護(hù)在2009年要偏重一點，因為由于WEB程序漏洞或是服務(wù)器漏洞導(dǎo)致被黑客利用掛馬等案例頻頻出現(xiàn)。很多媒體經(jīng)常報道某某大型網(wǎng)站被黑被掛馬，訪問到此網(wǎng)站的用戶都有可能中病毒木馬。所以感覺WEB應(yīng)用安全防護(hù)加強很重要。

單一防御現(xiàn)在很難滿足實際需求，最早的安全防護(hù)大家意識中只要有防火墻設(shè)置好相應(yīng)訪問策略就可安全無憂，但隨著新技術(shù)的發(fā)展，攻擊手段、病毒傳播方式等破壞行為也走上了多元化道路，要想做好防御工作就要考慮到向綜合防御發(fā)展。比如使用防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)和物理隔離技術(shù)等多元化的防御手段來確保安全性。

51CTO編者按：隨著SNS和云計算的不斷深入，以后WEB這類的應(yīng)用層安全將成為數(shù)據(jù)中心的重中之重。很多駭客的入侵手段都是通過WEB打開缺口，再提升權(quán)限植入rootkit。想做好這方面的防護(hù)，沒有從網(wǎng)關(guān)到反病毒軟件的整體解決方案的話很難抑制此類威脅。很多廠商都在自己的IPS產(chǎn)品里增加了對應(yīng)用層的防護(hù)規(guī)則。

#p#

——帝聯(lián)科技 技術(shù)總裁 楊載潤

[[7819]]

楊載潤

答：網(wǎng)絡(luò)的安全防范是互聯(lián)網(wǎng)的永恒話題之一，網(wǎng)絡(luò)及應(yīng)用技術(shù)的推陳出新，攻擊手段卻也越來越多。攻擊手段諸如Ddos攻擊、通過操作系統(tǒng)漏洞、Web、Dns等應(yīng)用的漏洞攻擊等，前者。單個的拒絕服務(wù)攻擊的威力也許對帶寬較寬的站點沒有影響，而分布于全球的幾千個攻擊將會產(chǎn)生致命的后果，后者頻繁的發(fā)生為維護(hù)造成過多困擾，這些安全隱患及難題增加了數(shù)據(jù)中心運營商的運維難度及運營成本。

從網(wǎng)絡(luò)防護(hù)走向應(yīng)用防護(hù)，從單層防御走向綜合防御是安全領(lǐng)域的必然走向趨勢，專業(yè)的數(shù)據(jù)中心運營商應(yīng)該從運營之初就需要全面綜合的考慮安全問題，科學(xué)合理的部署安全解決方案，方能提供品質(zhì)服務(wù)。

另外特別提及，基于中國特有的國情，安全廣義上還包括信息安全，最近以政府為主導(dǎo)的“打黃掃非”如火如荼，如何凈化互聯(lián)網(wǎng)的內(nèi)容，是給網(wǎng)絡(luò)安全廠商提出的新的課題。

【編輯推薦】

1. 2009數(shù)據(jù)中心變化之IT身份認(rèn)證
2. 六省斷網(wǎng)主角DNSPod成立公司:綠盟等聯(lián)合投資
3. 利用Linux系統(tǒng)IP偽裝抵住黑客攻擊
4. Vista、Leopard、Linux 三大OS黑客大賽各顯神通
5. 企業(yè)需要在應(yīng)用程序開發(fā)時保證數(shù)據(jù)安全
6. “云”火墻讓Cisco防火墻能夠與眾不同